Google sperrt Android-Sideload-Apps, die riskante Rechte anfordern
Google testet das Blockieren von Android-Apps mit riskanten Berechtigungen, die von anderen Ressourcen als dem Google Play Store geladen werden. Damit will der Konzern einfacher und effektiver Sicherheitsrisiken bekämpfen.
Pilotprogramm zur Bekämpfung von Betrug
Das geht aus einem Bericht aus dem Google-Security-Blog hervor. Dazu hat Google nun ein neues Pilotprogramm zur Bekämpfung von Finanzbetrug gestartet. Dieses Pilotprogramm blockiert das Sideloading von Android APK-Dateien, die Zugriff auf riskante Berechtigungen verlangen.
APK (Android-Paket) ist ein Dateiformat, das für die Verteilung von Android-Apps zur Installation im Betriebssystem verwendet wird. Diese Dateien werden in der Regel über Websites von Drittanbietern verteilt und ohne Zuhilfenahme von Google Play installiert. Problematisch können dabei die Quellen der Apps sein. Eine Überprüfung auf bösartiges Verhalten entfällt, wenn Apps nicht über Google Play Protect geschützt sind. Ob sie also Malware, Spyware und andere Bedrohungen enthalten, ist erst einmal nicht ersichtlich.
- Auch interessant: Die besten Smartphones 2024 im Test und Vergleich
Apps aus dem Play Store sind zwar auch nicht vollkommen geschützt, dafür wird es aber Cyberkriminellen schwer gemacht, ihre Apps einzuschleusen.
Bedrohungsakteure greifen daher seit Jahren gern auf Social Engineering zurück und nutzen verschiedene Köder, um ihre Opfer davon zu überzeugen, bösartige Apps von externen, nicht überprüften Quellen herunterzuladen.
Um die Nutzer besser zu schützen, startet nun in Zusammenarbeit mit Cyber Security Agency of Singapore (CSA) ein erweiterter Betrugsschutz mit Google Play Protect. "Im Rahmen einer fortgesetzten strategischen Partnerschaft werden wir in den kommenden Wochen dieses erste Pilotprojekt in Singapur starten, um Android-Nutzer vor mobilem Finanzbetrug zu schützen", schrieb Google in der Ankündigung.
Schon im Oktober 2023 erhielt Google Play Protect eine neue Sicherheitsfunktion, die APKs, die von App-Stores und Websites Dritter heruntergeladen wurden, in Echtzeit überprüft. Es wird erwartet, dass das Singapurer Pilotprogramm noch in diesem Jahr deutlich ausgeweitet wird.
Zusammenfassung
- Google testet Blockieren riskanter Android-Apps außerhalb des Play Stores
- Neues Pilotprogramm gegen Finanzbetrug gestartet
- APK-Dateien von Drittseiten können Sicherheitsrisiken bergen
- Play Store bietet mehr Schutz vor Cyberkriminalität
- Cyber Security Agency of Singapore kooperiert mit Google
- Erweiterte Betrugsprävention durch Google Play Protect
- Echtzeit-Überprüfung von APKs seit Oktober 2023 aktiv
Hoffentlich werden es nicht mehr Apps.
Z.b meine App mit der ich meinen E scooter programmieren kann, die wurde schon aus dem Playstore geschmissen weil das Kraftfahrbundesamt druck machte.
Dementsprechend froh bin ich über den Sideload.
Tempomat, einstellungen der e bremse und natürlich das tuning von 500w zu 1800 watt, sowie das Aktivieren von Field wekening ist gold wert.
Sobald ich gas und Bremse gleichzeitig ziehe, flasht mein Roller sich binnen 10 sekunden aufs original zurück.
Ich würde das Kotzen bekommen, wenn die App gesperrt werden würde.
Du fährst also schneller als Du darfst und gibst das auch noch zu? Schäm Dich. :D
Habe mal weiter recherchiert. Es handelt sich vorläufig erst mal nur um diese Berechtigungen bezüglich Einmal-Passwörtern und Tokens im Rahmen von 2-Factor Authentication:
RECEIVE_SMS, READ_SMS, BIND_Notifications, and Accessibility.
Vielleicht sollte diese Funktion generell entfernt werden. Das ist eh nur eine Bequemlichkeitsfunktion. Einen SMS-Code kann man auch abtippen. ;)